{"id":511198,"date":"2022-12-14T18:49:29","date_gmt":"2022-12-14T20:49:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/pourquoi-pci-dss-4-0-devrait-etre-sur-votre-radar-en-2023\/"},"modified":"2022-12-14T18:49:30","modified_gmt":"2022-12-14T20:49:30","slug":"pourquoi-pci-dss-4-0-devrait-etre-sur-votre-radar-en-2023","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/pourquoi-pci-dss-4-0-devrait-etre-sur-votre-radar-en-2023\/","title":{"rendered":"Pourquoi PCI DSS 4.0 devrait \u00eatre sur votre radar en 2023"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des donn\u00e9es \/ Conformit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>La protection des donn\u00e9es des clients est essentielle pour toute entreprise acceptant des informations de paiement en ligne.  La norme de s\u00e9curit\u00e9 des donn\u00e9es de l&#8217;industrie des cartes de paiement (PCI DSS), cr\u00e9\u00e9e par les principales soci\u00e9t\u00e9s de cartes de cr\u00e9dit, \u00e9tablit les meilleures pratiques pour prot\u00e9ger les informations des consommateurs.  En adh\u00e9rant \u00e0 ces normes, les entreprises peuvent s&#8217;assurer que les informations personnelles et financi\u00e8res de leurs clients sont s\u00e9curis\u00e9es. <\/p>\n<p>Les normes de s\u00e9curit\u00e9 PCI DSS s&#8217;appliquent \u00e0 toute entreprise qui traite, stocke ou transmet des informations de carte de cr\u00e9dit.  Le non-respect de la norme PCI DSS peut entra\u00eener des amendes et des p\u00e9nalit\u00e9s co\u00fbteuses de la part des soci\u00e9t\u00e9s de cartes de cr\u00e9dit.  Cela peut \u00e9galement entra\u00eener une perte de confiance des clients, ce qui peut \u00eatre d\u00e9vastateur pour toute entreprise.<\/p>\n<p>PCI DSS 4.0 a \u00e9t\u00e9 publi\u00e9 en mars 2022 et remplacera la norme PCI DSS 3.2.1 actuelle en mars 2025. Cela offre une p\u00e9riode de transition de trois ans pour que les organisations soient conformes \u00e0 la version 4.0.<\/p>\n<p>La derni\u00e8re version de la norme mettra l&#8217;accent sur un domaine de s\u00e9curit\u00e9 n\u00e9glig\u00e9 mais d&#8217;une importance cruciale.  Pendant longtemps, les menaces c\u00f4t\u00e9 client, qui impliquent des incidents de s\u00e9curit\u00e9 et des failles qui se produisent sur l&#8217;ordinateur du client plut\u00f4t que sur les serveurs de l&#8217;entreprise ou entre les deux, ont \u00e9t\u00e9 ignor\u00e9es.  Mais cela change avec la sortie de PCI DSS 4.0.  Maintenant, de nombreuses nouvelles exigences se concentrent sur <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/blog\/https-www-feroot-com-blog-what-is-client-side-security-and-why-is-it-important\/\" target=\"_blank\">s\u00e9curit\u00e9 c\u00f4t\u00e9 client<\/a>.<\/p>\n<p>Par exemple, l&#8217;exigence 6.3.2 impose d\u00e9sormais aux entreprises d&#8217;identifier et de r\u00e9pertorier tous leurs logiciels, y compris tout logiciel tiers int\u00e9gr\u00e9 dans leur environnement.  L&#8217;exigence 6.3.3 n\u00e9cessite des mises \u00e0 jour pour les vuln\u00e9rabilit\u00e9s connues \u00e0 l&#8217;aide des correctifs de s\u00e9curit\u00e9 et des mises \u00e0 jour disponibles.  L&#8217;exigence 6.4.1 demande aux entreprises de faire face aux nouvelles menaces et vuln\u00e9rabilit\u00e9s associ\u00e9es aux applications Web destin\u00e9es au public et de traiter toutes les menaces connues.<\/p>\n<p>De plus, l&#8217;exigence 6.4.2 stipule que les applications Web automatis\u00e9es destin\u00e9es au public doivent \u00eatre correctement configur\u00e9es pour d\u00e9tecter et emp\u00eacher les attaques Web.  Il note \u00e9galement que les configurations doivent \u00eatre en cours d&#8217;ex\u00e9cution, \u00e0 jour et capables de bloquer les attaques ou de g\u00e9n\u00e9rer des alertes indiquant un probl\u00e8me potentiel.  Enfin, l&#8217;exigence 6.4.3 exige que les organisations autorisent tous les scripts charg\u00e9s et ex\u00e9cut\u00e9s dans le navigateur d&#8217;un client.<\/p>\n<p>De plus, les sections 11 et 12 ont des implications pour la s\u00e9curit\u00e9 c\u00f4t\u00e9 client, y compris l&#8217;identification, la hi\u00e9rarchisation et le traitement des vuln\u00e9rabilit\u00e9s externes et internes et la d\u00e9tection et la r\u00e9ponse aux intrusions sur le r\u00e9seau et aux modifications de fichiers inattendues. <\/p>\n<p>Les exigences incluses dans PCI DSS 4.0 pourraient faire beaucoup pour aider \u00e0 am\u00e9liorer <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/\" target=\"_blank\">s\u00e9curit\u00e9 c\u00f4t\u00e9 client<\/a>.  Bien que les contr\u00f4les de s\u00e9curit\u00e9 traditionnels, tels que les pare-feu d&#8217;applications Web, prot\u00e8gent contre certaines menaces en ligne, ils n&#8217;\u00e9tendent pas la couverture au navigateur du client.  Par cons\u00e9quent, les logiciels malveillants d&#8217;\u00e9cr\u00e9mage sophistiqu\u00e9s, les attaques de cha\u00eene d&#8217;approvisionnement, les attaques de chargement lat\u00e9ral et de chargement en cha\u00eene ne sont souvent pas d\u00e9tect\u00e9s, ce qui rend les entreprises vuln\u00e9rables.<\/p>\n<p>Alors qu&#8217;un <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/education-center\/what-is-a-content-security-policy-csp\/\" target=\"_blank\">politique de s\u00e9curit\u00e9 du contenu<\/a> peut aider \u00e0 assurer la conformit\u00e9, en cr\u00e9er et en maintenir une sans automatisation n&#8217;est possible que si vos applications Web et l&#8217;utilisation de votre site Web restent stables.  Dans les environnements dynamiques, un CSP \u00e9choue souvent et il peut \u00eatre impossible de d\u00e9terminer pourquoi il a \u00e9chou\u00e9 en raison de l&#8217;absence d&#8217;une solution fonctionnelle. <\/p>\n<p>Pour se conformer \u00e0 la prochaine norme PCI DSS 4.0, les entreprises doivent commencer \u00e0 apporter des modifications.  Cela inclut de d\u00e9terminer les actifs Web dont ils disposent et d&#8217;o\u00f9 ils proviennent, d&#8217;examiner le code et de suivre les meilleures pratiques d\u00e9finies par PCI 4.0.  Cela pourrait poser un probl\u00e8me pour les grandes entreprises avec des milliers de lignes de scripts en cours d&#8217;utilisation.  Pour ces entreprises, allouer du temps pour passer au crible et \u00e9tiqueter les lignes de code peut prendre des milliers d&#8217;heures. <\/p>\n<p>Dans ce sens, les entreprises devraient envisager d&#8217;utiliser des solutions de s\u00e9curit\u00e9 modernes pour les aider \u00e0 se conformer \u00e0 la norme PCI 4.0. <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/domainguard\/\" target=\"_blank\">Politiques de s\u00e9curit\u00e9 de contenu automatis\u00e9es<\/a> peut d\u00e9tecter tous les scripts propri\u00e9taires et tiers, les ressources num\u00e9riques et les donn\u00e9es auxquelles ils peuvent acc\u00e9der.  Ils peuvent ensuite g\u00e9n\u00e9rer des politiques de s\u00e9curit\u00e9 de contenu pertinentes.  Les organisations peuvent \u00e9galement arr\u00eater les activit\u00e9s Web non autoris\u00e9es ou ind\u00e9sirables, telles que le blocage de l&#8217;exportation des donn\u00e9es de titulaire de carte, par exemple, en utilisant <a rel=\"nofollow noopener\" href=\"https:\/\/www.feroot.com\/inspector\/\" target=\"_blank\">outils de suivi et de gestion<\/a>. <\/p>\n<p>Les modifications apport\u00e9es \u00e0 la version 4.0 de PCI DSS signifient que les entreprises en ligne doivent prendre des mesures suppl\u00e9mentaires pour garantir la s\u00e9curit\u00e9 des donn\u00e9es de leurs clients.  Les entreprises qui souhaitent garder une longueur d&#8217;avance sur la courbe de conformit\u00e9 doivent commencer \u00e0 apporter des changements d\u00e8s maintenant, notamment en s&#8217;attaquant aux risques de s\u00e9curit\u00e9 omnipr\u00e9sents c\u00f4t\u00e9 client avant que les attaquants ne puissent les exploiter.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/why-pci-dss-40-should-be-on-your-radar.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 d\u00e9cembre 2022\ue804Les nouvelles des piratesS\u00e9curit\u00e9 des donn\u00e9es \/ Conformit\u00e9 La protection des donn\u00e9es des clients est essentielle pour toute entreprise acceptant des informations de paiement en ligne. La norme de s\u00e9curit\u00e9 des donn\u00e9es de l&#8217;industrie des cartes de paiement (PCI DSS), cr\u00e9\u00e9e par les principales soci\u00e9t\u00e9s de cartes de cr\u00e9dit, \u00e9tablit les meilleures pratiques [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":511199,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,6321,132126,1643,4157,4159,4171,4170,4167,4160,4163,4162,132125,2147,7677,4172,4169,60,4166,877,4164],"class_list":["post-511198","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-devrait","tag-dss","tag-etre","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pci","tag-pourquoi","tag-radar","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-votre","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/511198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=511198"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/511198\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/511199"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=511198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=511198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=511198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}